App e datore di lavoro: le “relazioni pericolose”

Nell'ambito di un rapporto di lavoro, l'invito a scaricare una app (sia essa "pubblica" o aziendale) fa sorgere molti dubbi, che la giurisprudenza dovrà chiarire

di Vitalba Azzollini

È iniziata la fase 3, quella della cosiddetta ripartenza. Molti lavoreranno ancora “a distanza”, altri torneranno a svolgere prestazioni “in presenza”. Al riguardo, in previsione del rientro, cosa accade se il datore di lavoro invita i dipendenti a scaricare l’App Immuni o altra App con finalità di contact tracing, al fine di vigilare più efficacemente circa eventuali contagi in azienda o, se si preferisce, per meglio pararsi dalle responsabilità conseguenti?

Chissà se la Regione Lombardia si è posta questa domanda, quando ha «fortemente raccomandato l’utilizzo della app “AllertaLom” da parte del datore di lavoro e di tutto il personale, compilando quotidianamente il questionario “CercaCovid”» (come confermato con ordinanza n. 556 del 13 giugno, lasciando il dubbio circa le eventuali sanzioni di cui all’art. 2, c. 4).

Una App – diversa da Immuni – è pure prevista ad esempio nella strategia “Back on Track” della Ferrari, «che ha come obiettivo la sicurezza dell’ambiente di lavoro (…) anche in riferimento alla diffusione del Covid-19». La casa automobilistica «offre l’opportunità a ciascun collaboratore di servirsi di una App, per avere un supporto medico sanitario nel monitoraggio della sintomatologia del virus».

La App permette il

[…] tracciamento dei contatti delle singole utenze (…) nel rispetto della privacy individuale grazie a una sua gestione esterna ed estranea a Ferrari. Pertanto, in caso di positività al Covid-19 di un utente, i suoi contatti potranno essere ricostruiti dalla App.

Dunque, è utile interrogarsi circa iniziative di contact tracing dei lavoratori, che ciò avvenga mediante l’App Immuni o altre. Prima di proseguire la lettura, un’avvertenza: in questo scritto non si forniranno sempre delle risposte, ma ci si porrà domande. E forse nelle domande qualcuno saprà intravedere pure le risposte.

Innanzitutto, si precisa ancora una volta che il diritto alla protezione dei dati personali non è assoluto, ma va contemperato con altri diritti. Pertanto, anche al datore di lavoro può essere consentito di trattare, nel rispetto del GDPR (Regolamento UE 2016/679), dati “particolari” dei propri dipendenti (ad esempio, su segnalazione del medico competente).

Ribadito questo concetto, il primo profilo da valutare attiene alla “volontarietà”. Come affermato dal Garante per la protezione dei dati personali, il contact tracing è uno strumento «che certamente non può essere imposto ai lavoratori (assunti o candidati che siano)». La norma varata riguardo all’App governativa (art. 6 del d.l. n. 28/2020),

[…] sulla scorta delle indicazioni fornite dagli organi del Consiglio d’Europa e dell’Unione europea, (…) ha sancito espressamente la natura esclusivamente volontaria dell’adesione al sistema di tracciamento dei contatti, il cui rifiuto non deve (…) determinare alcuna conseguenza pregiudizievole.

In altri termini, la scelta «non deve essere in alcun modo condizionata, neppure indirettamente, dal timore di possibili implicazioni sfavorevoli, (…) discriminazioni di alcun tipo, tanto meno in ambito lavorativo». Detto ciò, che il lavoratore abbia o meno scaricato l’App Immuni su richiesta del datore di lavoro, quest’ultimo non è legittimato ad accedere alle informazioni in essa contenute, anche «qualora l’App venisse installata sui dispositivi mobili aziendali».

Ma se il dipendente dovesse contagiarsi e vi fosse un procedimento giudiziale, il datore di lavoro potrebbe chiedere al giudice di accertare attraverso vari elementi, quindi anche ed eventualmente tramite i dati raccolti dall’App, il luogo ove è avvenuto il contagio, per non incorrere in responsabilità?

E quali valutazioni possono svolgersi relativamente a un’App predisposta ad hoc dall’imprenditore per la propria azienda, il cui uso sia eventualmente esteso – pure in considerazione del lavoro svolto dal dipendente – anche al di fuori del perimetro aziendale? In questo caso, fermo restando l’assolvimento di quanto previsto dallo Statuto dei lavoratori circa l’adozione di «strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori» (art. 4), si pone un tema ulteriore: la “base giuridica”, vale a dire «ciò che autorizza legalmente il trattamento» dei dati.

Bestseller
HUAWEI T5 Mediapad Tablet con Display da 10.1", 32 GB Espandibili, 3 GB RAM, Android 8.0 EMUI 8.0 OS, Wi-Fi, Nero
  • Display 10.1” 1080P FULL HD, 16:10, risoluzione 1920 x 1200 e 224 PPI, offre uno spettacolo per gli occhi ad ogni utilizzo
  • Due altoparlanti stereo potenziati dalla tecnologia Huawei Histen offrono un sound profondo e stratificato, per un'esperienza sorround 3D penetrante

Ultimo aggiornamento 2020-10-28 / Link di affiliazione / Immagini da Amazon Product Advertising API

Infatti, scaricare volontariamente l’App non legittima automaticamente il trattamento (tra gli altri, v. “Lettera della Presidente del Comitato Europeo per la Protezione dei Dati alla Commissione europea”). Allora serve chiedersi quale base giuridica, tra quelle previste dal GDPR (art. 6), possa essere utilizzata per una App “privata” (per quella governativa vale la citata norma del d.l. n. 28/2020).

Il “consenso” (art. 6, c. 1, lett. a) del lavoratore al trattamento può essere base legittimante? Il consenso è un concetto che nei fatti può risultare distorto in un rapporto di forza squilibrato, com’è quello lavorativo. Lo stesso Garante Privacy ha rilevato l’asimmetria che lo connota e la necessità di evitare «forme di coartazione della libertà del lavoratore, altrimenti soggetto a facili quanto pericolose “servitù volontarie”». La base giuridica può essere «un obbligo legale» (art. 6, c. 1, lett. c), ad esempio in materia di infortuni sul lavoro ai sensi del d.lgs. 81/2008 (Salute e Sicurezza sul lavoro) o dei protocolli anti Covid-19 (da ultimo, Dpcm dell’11 giugno)?

Non c’è alcun obbligo normativo di contact tracing a carico dell’imprenditore; se esistesse, il lavoratore avrebbe a propria volta l’obbligo di aderire (art. 20, d.lgs. 81/2008), e ciò contrasterebbe con il requisito della volontarietà. Se il datore richiedesse comunque l’uso di un’App come misura antinfortunistica, tale uso andrebbe limitato al luogo di lavoro (e per l’attività lavorativa fuori sede?) e la base giuridica potrebbe essere individuata nel «legittimo interesse del titolare del trattamento» (art. 6, c. 1, lett. f), cioè del datore, «a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali».

Tuttavia, il fatto che il bilanciamento di esigenze contrapposte sia rimesso alla valutazione discrezionale del datore di lavoro/titolare del trattamento e che i dati del lavoratore siano “sensibili” potrebbe dare luogo a «controversie». Di certo, base giuridica non è «l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri» (art. 6, c. 1, lett. e), ad esempio la tutela della salute pubblica: una funzione “pubblica” non può essere svolta senza legittimazione normativa.

In conclusione, l’invito a scaricare una App nell’ambito di un rapporto di lavoro fa sorgere molti dubbi. Inoltre, anche in tema di lavoro si pone l’interrogativo sollevato settimane orsono, data la «poca trasparenza istituzionale»: cosa accade a chi riceve l’alert dell’App Immuni? Secondo un’interpretazione, in quanto “contatto stretto”, egli dovrebbe essere messo immediatamente in quarantena e, di conseguenza, non accedere al luogo di lavoro.

E cosa accade dopo, cioè entro quanto tempo egli può sperare di essere sottoposto a un tampone, se negativo uscire dall’isolamento e tornare a lavorare? Il buco nero resta, ed è ben più che una domanda senza risposta.


Foto di Markus Winkler da Pixabay

Sostieni Phastidio!

Dona per contribuire ai costi di questo sito: lavoriamo per offrirti sempre maggiore qualità di contenuti e tecnologie d'avanguardia per una fruizione ottimale, da desktop e mobile.
  • Per donare con PayPal, clicca qui. Oppure, richiedi il codice IBAN. Vuoi usare la carta di credito per donazioni una tantum o ricorrenti? Ora puoi!
  • Share via
    %d blogger hanno fatto clic su Mi Piace per questo:
    Send this to a friend